KİŞİSEL VERİLERİ KORUMA KURULU'NUN 21.06.2021 TARİHİNDE YAYINLAMIŞ OLDUĞU KARAR ÖZETLERİ - Sistem Global Danışmanlık
Hedeflerinize Süreç Analizi ve RPA Çözümlerimiz ile Ulaşın
Hedeflerinize Süreç Analizi ve RPA Çözümlerimiz ile Ulaşın
14 Haziran 2021
Sistem Global Danışmanlık İCRA İFLAS KANUNU’NDA DEĞİŞİKLİK
İCRA İFLAS KANUNU’NDA DEĞİŞİKLİK
23 Haziran 2021
Hedeflerinize Süreç Analizi ve RPA Çözümlerimiz ile Ulaşın
Hedeflerinize Süreç Analizi ve RPA Çözümlerimiz ile Ulaşın
14 Haziran 2021
Sistem Global Danışmanlık İCRA İFLAS KANUNU’NDA DEĞİŞİKLİK
İCRA İFLAS KANUNU’NDA DEĞİŞİKLİK
23 Haziran 2021

KİŞİSEL VERİLERİ KORUMA KURULU’NUN 21.06.2021 TARİHİNDE YAYINLAMIŞ OLDUĞU KARAR ÖZETLERİ

KİŞİSEL VERİLERİ KORUMA KURULU'NUN 18.05.2021 TARİHİNDE YAYINLAMIŞ OLDUĞU KARAR ÖZETLERİ-1

KİŞİSEL VERİLERİ KORUMA KURULU'NUN 18.05.2021 TARİHİNDE YAYINLAMIŞ OLDUĞU KARAR ÖZETLERİ-1

21 Haziran 2021 Tarihinde kvkk.gov.tr Sitesinde Yayınlanan Karar Özetlerini Derledik

  • Veri sorumlusu kimdir?


KARAR: Yazılım firmasından hizmet alan veri sorumlularının kullanıcı adı ve şifreleriyle giriş yapıp yardım taleplerini ilettikleri bir platform (yardım masası paneli) üzerinde verilen hizmetler açısından yazılım firması veri sorumlusu sıfatını haizdir (Kişisel Verileri Koruma Kurulunun 27/04/2021 tarihli ve 2021/426 sayılı Karar Özeti)

  • Veri erişim yetkilendirmelerinde neye dikkat edilmelidir?


KARAR: Yazılım firmasınca yardım masası üzerinde yapılan toplu yetkilendirme çalışması esnasında veri tabanı katmanında çalıştırılan SQL Script kodundaki bir hata sonucu partner firmanın yer aldığı gruba yanlış yetki verilmesiyle, partner firmanın kendi yardım masası bildirimleri haricinde grup içerisinde yer alan diğer firmaların da yardım masası bildirimlerine ulaşabilmesi veri güvenliği ihlalidir (Kişisel Verileri Koruma Kurulunun 27/04/2021 tarihli ve 2021/426 sayılı Karar Özeti)

KARAR: …ihlalin veri sorumlusu tarafından … (ihbarda bulunan) firmanın da bulunduğu tedarikçi grubuna “tüm bildirimlerde arama” yetkisinin verilmesi sonucunda oluştuğunun tespit edildiği, bu durumun yetkisiz erişime ilişkin düzenli kontrolün sağlanmadığının ve yetkilendirme süreçlerinin kontrol edilmeyerek veri ihlali öncesinde veri sorumlusu tarafından ilgili kişiler üzerinde oluşabilecek potansiyel zararları önlemek adına gerekli tedbirlerin alınmadığının göstergesi olduğu (Kişisel Verileri Koruma Kurulunun 27/04/2021 tarih ve 2021/427 sayılı Karar Özeti).

  • Gizlilik sözleşmesi yeterli olur mu?


KARAR: … hukuka aykırı erişimin meydana gelmesinden sonra veri sorumlusu ile şahıslar arasında imzalanan gizlilik sözleşmesi ile geçmişe dönük olarak, meydana gelmiş olan veri ihlalinin ortadan kaldırılmasının hukuken mümkün olmadığı… (Kişisel Verileri Koruma Kurulunun 27/04/2021 tarih ve 2021/427 sayılı Karar Özeti).

  • İlgili kişinin bilgi/belge/kayıt talepleri karşılanırken nelere dikkat edilmeli?


KARAR: … Şifreleme yöntemi ile temel olarak haberleşen kişiler arasındaki veri alışverişinin, üçüncü kişilerin okuyamayacağı şekilde güvenli olarak yapılmasının amaçlandığı; veri sorumlusunun, ilgili kişinin kişisel verisine erişimini engellememekle birlikte ilgili kişi için orantısız bir külfete yol açmayacak şekilde e-posta aracılığıyla gönderilen dosyanın şifreli olarak gönderimini sağladığı ve şifrenin de e-postada yer alan telefon numarası arandığında kendisiyle paylaşılacağının belirtildiği, …  (Kişisel Verileri Koruma Kurulunun 06/05/2021 tarihli ve 2021/470 sayılı Karar Özeti)

… kişisel verileri içeren dosyanın ilgili kişi tarafından belirtilen ve alt yapısı yurt dışında olan “gmail” hesabına e-posta aracılığıyla gönderileceği için bu verileri içeren dosyanın şifrelenerek gönderilmesi ile veri güvenliğinin üst düzeyde sağlanmasının amaçlandığının ifade edildiği; Kurulun 31/05/2019 tarihli ve 2019/157 sayılı Kararında belirtildiği üzere, Google firmasına ait G-mail e-posta hizmeti altyapısının kullanılması durumunda gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulmasının söz konusu olacağı; bu doğrultuda, Kanunun 12’nci maddesinin (1) numaralı fıkrasının (b) bendi gereğince kişisel verilere hukuka aykırı olarak erişilmesini önleme yükümlülüğü altında olan veri sorumlusunun aldığı ilave güvenlik önleminin ilgili kişinin iddia ettiği üzere Kanuna aykırılık değil, Kanunun titizlikle uygulanması olduğu
… (Kişisel Verileri Koruma Kurulunun 06/05/2021 tarihli ve 2021/470 sayılı Karar Özeti)

KVKK hakkındaki güncel haberler ve makaleler için KVKK e-mail listemize üye olabilirsiniz. Üye olmak için lütfen kvkk@sistemglobal.com.tr adresine katılma talebinizi iletiniz.

Bilgiyi Tecrübeyle Güce Dönüştürüyoruz…